2. 计算机
  3. 为保障Web服务器的安全运行,对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”,下列说法中错误的是( )。

为保障Web服务器的安全运行,对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”,下列说法中错误的是( )。

admin2017-08-31  44
问题 为保障Web服务器的安全运行,对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”,下列说法中错误的是(    )。
选项 A、在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案
B、这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberos v5身份验证两种方式
C、如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证
D、客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证
答案D
解析 在集成Windows身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。这种身份验证方案结合了Windows NT质询/响应身份验证(NTLM)和Kerberos v5身份验证两种方式。Kerberos v5是Windows 2000分布式服务架构的重要功能,为了进行Kerberos v5身份验证,客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。如果用户系统在域控制器中安装了Active Directory服务,而且浏览器支持Kerberos v5身份认证协议,则使用.Kerberos v5身份验证,否则使用NTLM身份验证。
    集成Windows身份验证的过程如下:
    (1)在这种认证方式下,用户不必输入凭据,而是使用客户端上当前的Windows用户信息作为输入的凭据;
    (2)如果最初的信息交换未能识别用户的合法身份,则浏览器将提示用户输入账号和密码,直到用户输入了有效的账号和密码,或者关闭了提示对话框。
    集成Windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境,这样用户和Web服务器都在同一个域内,而且管理员可以保证每个用户浏览器都在IE 2.0版本以上,保证支持这种身份验证方案。
转载请注明原文地址:https://kaotiyun.com/show/gMJZ777K
本试题收录于: 网络工程师上午基础知识考试题库软考中级分类
0

网络工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)